Digital

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Hackerangriffe und Datenlecks sorgten 2015 im Wochentakt für Schlagzeilen – wurden aber meist schnell wieder vergessen. Doch fünf Attacken waren so raffiniert, dass sie uns weiter beschäftigen werden.

28.12.15, 10:49 28.12.15, 12:20

Ein Artikel von

Es vergeht so gut wie keine Woche ohne Meldung über ein Hack, ein Datenleck. In Dezember etwa erwischte es so unterschiedliche Gruppen wie minderjährige Hello-Kitty-Fans oder die Sicherheitsexperten des Netzwerk-Konzerns Juniper.

Die meisten Meldungen («Unbekannte Hacker erbeuten XY») ziehen schnell vorüber und sind meist vergessen, bevor es Erkenntnisse über Ausmass und Hintergründe gibt. Andere sind von Europa anscheinend weit weg, wie das Riesenleck sensibler Daten in der US-Personalverwaltung.

Doch dann gibt es Hacks, die es verdienen, in Erinnerung zu bleiben. Weil sie besonders raffiniert sind oder dreist. Oder weil sie neue Verletzbarkeiten in der immer stärker vernetzten Welt aufzeigen. Die folgenden fünf Hacks sind interessant, weil sie auch etwas verraten über neue Mechanismen beim Hacking, die uns auch 2016 beschäftigen werden.

1. Das Seitensprungportal

Im Sommer veröffentlichte eine Hackergruppe einen gigantischen Datensatz vom Seitensprungportal Ashley Madison, in Scheibchen und immer wieder mit Drohungen angekündigt. Darin steckten Informationen von mehr als 30 Millionen Nutzer-Accounts, teilweise inklusive Adressen und Kreditkarteninfos, und internen Mail der Geschäftsführung der Betreiberfirma. Das Ganze entfachte ein Jagdfieber nach den Untreuen: Schaulustige und Medien durchforsteten den Hack nach bekannten Namen – es traf dann immerhin einen amerikanischen Reality-TV-Promi.

Ashley Madison hatte 165'000 Nutzer in der Schweiz, allerdings kaum Frauen.
Bild: Getty Images Europe

Der Fall Ashley Madison zeigt, wie nun ein Hack anrüchiger Informationen von gleich mehreren Seiten in Folge inszeniert und ausgeschlachtet wird. Und er entsorgte nebenbei eine Illusion: Dass irgendwo im Netz abertausende Frauen auf einen Seitensprung warten. Viele der Profile der vermeintlichen seitensprungfreudigen Frauen wurden von Bot-Programmen betextet – den männlichen Kunden wurde nur Geld aus der Tasche gezogen.

Die durchschnittliche Frau bei «Ashley Madison»

Der durchschnittliche Mann bei «Asley Madison»

2. Der Angriff auf den deutschen Bundestag

Am 30. April landete eine Mail in den Postfächern mehrerer Abgeordneter, die vorgab, von der UNO zu kommen. Mit dem Schadprogramm, das der Nachricht angehängt war, begann der grosse Hackerangriff auf den Bundestag. Wochenlang konnte sich die Angreifer im internen Netz des deutschen Parlaments umsehen, Gigabytes an Daten abgreifen – während die Verwaltung den Vorfall erst herunterspielte und dann wochenlang darüber stritt, wie man auf den Angriff reagieren könnte.

Ganz aufgeklärt ist der Fall nicht, die Ermittler gehen von einer russischen Tätergruppe aus – die gar nicht einmal besonders gewieft vorging. Der Abschlussbericht des BSI machte klar, wie schlecht das deutsche Parlament gegen gewöhnliche Hackerangriffe gewappnet war. Und auch bis heute sind Webseiten gesperrt und wird der Bundestagsdatenverkehr über das hochsichere Regierungsnetz umgeleitet – seit dem Hackerangriff gilt die Gewaltenteilung im Netz nicht mehr.

3. Die Daten der Kinder

Das im November bekannt gewordene Datenleck beim Spielzeughersteller VTech erschreckte, weil dort nicht nur wie so oft Kreditkartendaten abflossen, sondern auch Informationen über Kinder, die Eltern gewöhnlich nicht in den Händen Fremder wissen wollen: Es ging um Profilfotos, Namen, Geburtsdaten, womöglich auch Unterhaltungen zwischen Eltern und ihrem Nachwuchs. Allein in Deutschland war von 500'000 betroffenen Kindern die Rede.

Der mutmassliche Hacker hat die Daten nach bisherigem Stand nicht weiterverkauft, machte aber die Gefährdung deutlich, die auch von harmlos wirkenden VTech-Spielzeugen wie dem Storio-Lerntablet ausgehen kann. Auch bei der Hello-Kitty-Seite waren Datensätze von Kindern und Jugendliche wochenlang im Netz verfügbar. Die Fragen werden akuter, weil sich vernetztes Spielzeug ausbreitet – die smarte Barbie steht schon in den Startlöchern.

Webcams und Kameras in Spielzeugen sind ein einfaches Ziel für Hacker.
Bild: AP/VTECH

4. Hacking gegen Profi-Späher

Unter reichlich Schadenfreude erwischte es im Juli die Firma «Hacking Team», die selbst Spähsoftware an Behörden und Dienste in aller Welt verkauft, unter anderem auch einen Staatstrojaner an die Zürcher Kantonspolizei. Der italienischen Firma wird vorgeworfen, ihre Programme auch an repressive Regime zu liefern, die damit Aktivisten heimlich ausspionieren. Die Hacker des «Hacking Team» veröffentlichten einen gigantischen Datensatz (400 GB), der unter anderem zeigte, wie Mitarbeiter über den Verkauf der Spähware an Staaten wie die Türkei und Syrien redeten und welch schlechte Passwörter sie selbst benutzten.

Auch Profispäher sind nachlässig – und sie erwischt es. Das Gleiche gilt für CIA-Chef John Brennan, der offenbar nichts dabei fand, eine private AOL-Mailadresse zu nutzen und dort etwa einen ausgefüllten, sehr umfangreichen Fragebogen für seine Sicherheitsüberprüfung zu speichern. Die Reaktion der CIA: «Es ist eine Attacke, wie sie jeden hätte treffen können und sie sollte verurteilt, nicht gefördert werden.» Zumindest dem ersten Teil des Satzes wird man nicht mehr widersprechen.

Die Software von Hacking Team überwacht Telefon- und Skype-Gespräche, Chats, besuchte Webseiten, Webcams und Handy-Kameras und schneidet Tastatureingaben sowie Passwörter mit.

5. Der fremdgesteuerte Jeep

Im Sommer zeigten zwei amerikanische Hacker, was sie aus einem Wohnzimmer heraus mit einem Geländewagen anstellen konnten, der gerade auf einem Highway fährt: Sie drehten nicht nur das Soundsystem voll auf, sondern stellten auch den Motor ab und setzten die Bremse ausser Kraft. Man kann sich das Ganze im Video anschauen. Der Zugriff gelang über das das Entertainment-System des Jeep Cherokee, das mit dem Internet verbunden ist.

Die beiden Amerikaner sind Experten im Autohacking, jetzt mussten sie erstmals nicht selbst im Wagen sitzen, um die Kontrolle zu gewinnen, sie konnten das per Netz mit «handelsüblicher Software» tun. Fiat Chrysler, der Jeep-Mutterkonzern, zog daraufhin 1,4 Millionen Fahrzeuge zurück. Und die Hacker lieferten einen Ausblick in die Zukunft, denn der Smart-car-Boom hat gerade erst begonnen. Dabei liegt es wohl näher, einen Wagen per Hack zu klauen als gleich seine Bremsen ausser Kraft zu setzen. Aber fürs Auto gilt dasselbe wie fürs smarte Spielzeug: Die Angriffsfläche vergrössert sich.

LesetippHacker Chris Nickeson: «Ich bin schon in mehrere Atomkraftwerke eingebrochen»

fab

Dieser unverschämt witzige Fake-Kundendienst auf Facebook treibt Kunden (immer noch) zur Weissglut

So machst du dein Facebook-Profil in 5 Minuten sicher

32 fiese Facebook-Fails, bei denen man nur hoffen kann, dass sie nicht echt sind

Dieser unverschämt witzige Fake-Kundendienst auf Facebook treibt Kunden zur Weissglut

Bitte, bitte lass diese 21 Facebook-Nachrichten Fake sein

Jetzt kann man Facebook nach 2 Billionen alten Posts durchsuchen: Diese 25 Facebook-Fails wären besser in der Versenkung geblieben

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

Dieser unverschämt witzige Fake-Kundendienst auf Facebook treibt Kunden zur Weissglut

Bald kann man Facebook nach alten Posts durchsuchen: Diese 27 Statusmeldungen wären besser in der Versenkung geblieben

Alle Artikel anzeigen

Sieben eindrückliche Hacker-Attacken der letzten Jahre

Alles, was du über Anonymous wissen musst

Anonymous hackt «IS»-Profile. Statt Propaganda gibt's jetzt Gay Pride und Schwulen-Pornos

Antifeminist am Facebook-Pranger: Wirklich gefährlich ist Anonymous, nicht Roosh V

Anonymous vs. YouTuber Sam Pepper – ein packender Social-Media-Krimi in Echtzeit 

Ex-Anonymous-Hacker: «Wir wollen neue Attentate verhindern, statt nur ‹IS›-Webseiten lahmlegen»

Trittbrett-Fahrer: Wer Anonymous liken will, landet plötzlich bei Pegida. So geht's richtig

Anonymous.Kollektiv auf Facebook: Fast 1,5 Millionen liken diese «falsche» Anonymous-Seite

Anonymous enttarnt IS-Aktivisten in Europa, die Terroristen rekrutieren sollen

Anonymous prangert an: Macht eine US-Firma die Webseiten des IS unverwundbar?

«Was wollen sie hacken?» – so reagiert der IS auf Anonymous' Kriegserklärung

Anonymous & Co.: Wie Hacker die IS-Propaganda ausschalten wollen

Anonymous-Hacker greifen den Ku-Klux-Klan an: Der Auf- und Abstieg der rassistischen Kapuzenmänner

ISIS im Schritt – wie Anonymous und die Twitter-Gemeinde die Islamisten aufs Korn nehmen

Alle Artikel anzeigen

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
Themen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Teslas E-Brummi ist vielleicht sexy, aber wir Schweizer bauen schon lange E-Lastwagen

Elon Musk hat seinen ersten Elektro-Lkw präsentiert. Die Innerschweizer Firma E-Force One baut schon seit 2013 E-Lastwagen – spezifisch für den Schweizer Markt.

Tesla-Chef Elon Musk hat in der Nacht auf Freitag einen strombetriebenen Sattelschlepper vorgestellt. Er soll auch mit voller Ladung von 40 Tonnen eine Reichweite von rund 800 Kilometern haben. Die Produktion werde im Jahr 2019 starten.

Musks E-Brummi ist sexy und die bislang bekannten technischen Daten sind beeindruckend. Aber wer Tesla kennt, weiss, dass es auch mal ein paar Jährchen länger dauern kann, bis den vollmundigen Ankündigungen Taten folgen. In der Innerschweiz ist man Musk …

Artikel lesen